تبلغ تكلفة برامج التصيد الاحتيالي 200 دولار للمجموعة الواحدة، ويجني المتسللون ذوو القبعات السوداء ثروة طائلة من الوباء
من ناحية أخرى، ينتشر فيروس كورونا الجديد في جميع أنحاء العالم، ومن ناحية أخرى، تستغل فيروسات الكمبيوتر الفوضى لإحداث الضرر. بالنسبة للناس العاديين، فإن جائحة فيروس كورونا المستجد تشكل كارثة، ولكن بالنسبة للمتسللين، فهي فرصة فريدة من نوعها لنشر الفيروس.
إن الانتشار العالمي لفيروس كورونا الجديد أمر مثير للقلق، لكن القراصنة سعداء سراً وبدأوا "كرنفالاً".
يستغلون خوف الناس من فيروس كورونا الجديد لارتكاب الجرائم. على سبيل المثال،تعمل رسائل البريد الإلكتروني والتطبيقات على نشر البرامج الضارة لسرقة الأموال والمعلومات.
وأصبحت البلدان التي تعاني من أوبئة شديدة، مثل إيطاليا والولايات المتحدة، الهدف الأول للمتسللين الذين يستغلون الوضع.
منظمة الصحة العالمية ومراكز السيطرة على الأمراض والوقاية منها تعانيان من ضعف عدد الهجمات الإلكترونية المعتادة
على مدار الأيام القليلة الماضية، اجتاحت العالم عدة هجمات إلكترونية وبرامج ضارة ذات صلة بـ COVID-19.
خلال هذه الفترة، كانت المنظمات الصحية ذات السلطة مثل منظمة الصحة العالمية (WHO) ومراكز السيطرة على الأمراض والوقاية منها (CDC) في الولايات المتحدة، والتي جذبت الكثير من الاهتمام، هي أول من تعرض للهجوم وأصبحت الأهداف الرئيسية للقراصنة.
وفي وقت سابق من هذا الشهر، حاول قراصنة اختراق منظمة الصحة العالمية، حسبما ذكرت وكالة رويترز. وعلى الرغم من أن الغزو لم يكن ناجحا، فقد ذكرت منظمة الصحة العالمية أنلقد تضاعف عدد الهجمات الإلكترونية التي واجهوها مقارنة بما كان عليه الحال في السابق.وشمل ذلك محاولة انتحال نظام البريد الإلكتروني الداخلي لمنظمة الصحة العالمية من أجل الحصول على كلمات المرور الخاصة بالموظفين.
اكتشف مركز Tencent Security Threat Intelligence Center مؤخرًا أيضًا أن المتسللين قاموا بتزوير CDC باعتباره المرسل وقاموا بتسليم مستندات تحتوي على ثغرات في محرر صيغ Office إلى صندوق بريد المستخدم المستهدف. قام المستلم بفتح المستند على جهاز كمبيوتر به ثغرة محرر الصيغ في Office (CVE-2017-11882).قد يؤدي هذا إلى تفعيل الثغرة الأمنية وتنزيل برنامج التحكم عن بعد التجاري Trojan Warzone RAT.
النقاط الرئيسية: احذر من ثلاثة أنواع من روتينات الهجوم على الشبكة
في الوقت الحاضر، يمكن تقسيم استخدام COVID-19 لتنفيذ الهجمات الإلكترونية بشكل رئيسي إلى الفئات الثلاث التالية:
1. رسائل التصيد الاحتيالي
يعد التصيد الاحتيالي أحد أكثر تقنيات الهجوم شيوعًا. مع بدء ارتفاع عدد الحالات المؤكدة للإصابة بمرض كوفيد-19 في يناير/كانون الثاني من هذا العام، ظهرت على الفور تقريبًا حملات التصيد عبر البريد الإلكتروني باستخدام عناوين مضللة تتعلق بمرض كوفيد-19.
أصبحت المنظمات الصحية مثل منظمة الصحة العالمية ومراكز السيطرة على الأمراض والوقاية منها أهدافًا رئيسية، بعد أن لاحظتيستخدم المهاجمون ملفات الأمان المهمة أو الخرائط المصابة كطعم لخداع المستخدمين ودفعهم إلى النقر فوق عناوين URL أو تنزيل الملفات.
في فبراير من هذا العام، بدأ أحد المستخدمين موضوعًا على منتدى الجرائم الإلكترونية المعروف باللغة الروسية XSS،الترويج لمخطط تصيد جديد يتعلق بـ COVID-19.
وتضمنت عناوين موضوعات هذه الرسائل الإلكترونية تقارير تحليلية خاصة بالصناعة وتفاصيل النصائح الصحية الرسمية من الحكومة، بالإضافة إلى البائعين الذين يعرضون أقنعة أو معلومات أخرى حول العمليات والخدمات اللوجستية خلال هذا الوقت.
ادعاءات بتسليم برامج ضارة متخفية في صورة خريطة حرارية للفيروسات
مخطط الصيد من خلاليتم استخدام مرفقات البريد الإلكتروني، المتخفية في شكل خرائط لتفشي الفيروسات، لنشر البرامج الضارة.يحتوي المرفق على بيانات في الوقت الفعلي من منظمة الصحة العالمية. الخريطة نفسها عبارة عن محاكاة ساخرة لخريطة شرعية أنشأها مركز علوم وهندسة النظم (CSSE) في جامعة جونز هوبكنز.
البرنامجالسعر هو 200 دولار.إذا كان المشتري يحتاج أيضًا إلى شهادة Java CodeSign، فسيكون السعر 700 دولارًا.
عملية احتيال أخرى هيانتحال بريد إلكتروني رسمي من منظمة الصحة العالمية.
احتوى البريد الإلكتروني على رابط إلى مستند يزعم أنه يتحدث عن منع انتشار الفيروسات، ولكن عند النقر عليه، تم توجيه الضحية إلى نطاق ضار يحاول الحصول على شهادات.
غالبًا ما تحتوي رسائل البريد الإلكتروني هذه على العديد من الأخطاء النحوية والتنسيقية التي يمكن للمهاجمين استغلالها لتضييق نطاق ضحاياهم وتجاوز مرشحات البريد العشوائي.
2. التطبيقات الضارة
على الرغم من أن شركة Apple قامت بتقييد التطبيقات المتعلقة بـ COVID-19 في متجر التطبيقات الخاص بها وقامت Google بإزالة بعض التطبيقات ذات الصلة من متجر Play، إلا أنه لا يزال من الصعب الحماية من التطبيقات الضارة.
اكتشف موقع استضافة النطاق الأمريكي DomainTools موقعًا إلكترونيًا يحث المستخدمين على تنزيل تطبيق Android يوفر معلومات تتبع وإحصائية حول COVID-19، بما في ذلك خرائط حرارية للعدوى. لكن،في الواقع، احتوى التطبيق على برنامج فدية يستهدف نظام أندرويد، والذي يسمى الآن COVIDLock.
قم بإغلاق الشاشة وطلب فدية مقابل إلغاء القفل. في الصورة مذكرة فدية للبرنامج
مذكرة فدية مطالب البرنامج،ادفع 100 دولار بالبيتكوين خلال 48 ساعة.وهدد بحذف جهات الاتصال والصور ومقاطع الفيديو الخاصة بالضحية، بالإضافة إلى ذاكرة الهاتف.
تذكر شركة DomainTools أن المجالات المرتبطة بـ COVIDLock تم استخدامها سابقًا لتوزيع البرامج الضارة المتعلقة بالمواد الإباحية.
3. محطات غير آمنة
مع عمل العديد من الموظفين عن بُعد الآن، هناك خطر متزايد يحيط بنقاط النهاية والأشخاص الذين يستخدمونها.
إذا لم يقم الموظفون بتحديث أنظمتهم بانتظام،قد تصبح الأجهزة التي يستخدمها الموظفون في المنزل أكثر عرضة للهجوم.
قد يؤدي العمل من المنزل لفترات طويلة أيضًا إلى تشجيع المستخدمين على تنزيل تطبيقات الظل على أجهزتهم أو تجاهل سياسات الأمان التي يتبعونها عادةً في المكتب.
ولا يزال بعض الأشخاص الذين يختارون العمل من المقاهي عرضة للسرقة أو فقدان الأجهزة أو هجمات الوسيط.
نصائح منظمة الصحة العالمية: كيفية منع التصيد الاحتيالي؟
بالنسبة لمختلف وسائل الهجمات الإلكترونية، أصدرت منظمة الصحة العالمية على الفور طرق الوقاية ذات الصلة للجمهور العام.
إن النداء الوحيد الذي تقدمه منظمة الصحة العالمية حاليًا هو: صندوق الاستجابة التضامنية لكوفيد-19الرابط هو كما يلي:
https://www.who.int/emergencies/diseases/novel-coronavirus-2019/donate
لذلك،أي تمويل أو تبرع آخر من منظمة الصحة العالمية هو عملية احتيال!
بالإضافة إلى ذلك، قدمت منظمة الصحة العالمية أيضًا نصائح مفصلة للوقاية من رسائل التصيد عبر الإنترنت التي يرسلها المستخدمون مستغلين حالة الطوارئ الناجمة عن كوفيد-19:
- كن حذرًا من تقديم معلومات حساسة مثل أسماء المستخدمين أو كلمات المرور
- قبل النقر على الرابط، راجع اسم النطاق بعناية؛
- قبل فتح مرفق البريد الإلكتروني، تحقق بعناية من عنوان البريد الإلكتروني للمرسل.
-- زيادة--